Telekomunikasi PENS
MODUL 10a
MIKROTIK ROUTER
A. TUJUAN
1. Mengenalkan pada mahasiswa tentang mikrotrik router
2. Mahasiswa mampu melakukan setting di mikrotik router
3. Mahasiswa mampu membuat beberapa aplikasi di mikrotik router
B. DASAR TEORI
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang
dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling
Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat
lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board
tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang
memang dikhususkan untuk fungsi router.
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya
bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan
pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup
besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban
yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan
pemilihan resource PC yang memadai.
JENIS-JENIS MIKROTIK
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com.
Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam
board router yang didalamnya sudah terinstal MikroTik RouterOS.
FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa
pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ,
FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network
DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan
Praktikum Jaringan Komputer 2 – T. Telekomunikasi PENS
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP,
pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL
,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan
algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192,
AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan
MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line
protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery
Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses
melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system
GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol
otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan
Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk
DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC;
Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex
A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik
DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.
C. TUGAS PENDAHULUAN
1. Jelaskan prinsip kerja dari mikrotik router
2. Berikan satu spesifikasi dari mikrotik router yang berbasis hardware.
D. PERALATAN
1 buah mikrotik sebagai router
2 buah computer sebagai host A dan host B
Kabel UTP secukupnya
Praktikum Jaringan Komputer 2 – T. Telekomunikasi PENS
E. PERCOBAAN
E.1. Topologi Jaringan Mikrotik
Topologi jaringan sebagai berikut:
Dari topologi di atas, mikrotik router digunakan untuk koneksi dari jaringan LAN
(192.168.10.0/24) ke jaringan ISP. Pada koneksi kabelnya, untuk ke ISP gunakan Eth5 dan untuk ke
jaringan LAN gunakan Eth3.
Untuk setting mikrotik router, dari Eth2.
NB:
Connect To: ini tergantung dari PC Client dapat IP berapa dari mikrotik, kalau mendapat
IP dengan NetID : 192.168.100.0/24 maka biasanya IP mikrotik 192.168.100.1
Login : admin
Password : <harap dikosongi>
NB:
Name : ether3-LAN
Master Port : none
Address : 192.168.10.1/24
Network : 192.168.10.0
Interface : ether3-LAN
Masukkan NetID yang akan digunakan oleh client di jaringan LAN, dalam hal ini adalah
192.168.10.0/24
Untuk range IP yang akan diberikan ke client, akan dibuat range defaultnya dari 192.168.10.2 –
192.168.10.254
Praktikum Jaringan Komputer 2 – T. Telekomunikasi PENS
2. Setting untuk ISP pada Eth5 -> setting sebagai DHCP client untuk mendapat IP dari Cisco Router
(192.168.50.0/24)
a. Pilih bagian Interface dan akan muncul sebagai berikut:
Praktikum Jaringan Komputer 2 – T. Telekomunikasi PENS
NB:
Name : ether5-WAN
Master Port : none
c. Pilih dari menu : IP | DHCP Client untuk menjadikan Eth5 sebagai DHCP Client dari ISP.
Pada bagian Interface pilih ether5-WAN, dan pastikan mendapat IP dari ISP.
Atur chain pada srcnat (source nat) dan berikan pada interface ether5-WAN.
d.Buat lagi New Simple Queue untuk LAN. Simple Queue untuk LAN ini yang akan digunakan
sebagai PARENT Simple Queue untuk client (per IP address atau NetID).
Praktikum Jaringan Komputer 2 – T. Telekomunikasi PENS
Buat aturan bahwa untuk upload diberi 5Mbps dan download 3Mbps.
Kemudian pilih Advanced untuk mengarahkan pada ether3-LAN. Untuk Parent arahkan juga pada
LAN yang telah dibuat sebelumnya.
UPLOAD DOWNLOAD
5Mbps 3 Mbps
2Mbps 1 Mbps
1Mbps 512 Kbps
512 Kbps 256 Kbps
256 Kbps 128 Kbps
128 Kbps 64 Kbps
NB: Jika pada client terdapat warna merah, berarti telah mencapai pada bandwidth maksimal, jika
kuning sebagai tanda mendekati batas maksimal.
Praktikum Jaringan Komputer 2 – T. Telekomunikasi PENS
4.Atur MRTG
a. Pilih Tools | Graphing dan atur pada client 1 yang sudah disetting sebelumnya.
F.LAPORAN RESMI
1. Buatlah kesimpulan dari percobaan yang telah anda buat.